피싱 사기를 예방하는 5가지 팁

Information Technology/security 2011/04/14 09:12 |

지난 몇 년간 악성 링크나 첨부 파일을 유포할 목적으로 접근하는 피싱이나, 이메일 도용 등의 범죄가 유행하고 있다. 미국 국토안보부 산하 컴퓨터긴급대응팀(US-CERT)에 따르면 연방, 주, 지역 정부와 기업, 국민, 그리고 해외의 사례를 통틀어 2010년 발생한 보안 사건 중 53%가 피싱 관련 피해인 것으로 조사되었다.
 
최근 피싱의 특징은 그 방식이 보다 직접적으로 변하였다는 점이다. 즉, 피싱의 대상이 특정 기관이나 개인으로 좁혀지고 있는 것이다. 실제로 최근 마케팅 기업 엡실론(Epsilon)의 고객 이메일 데이터베이스 유출사고 직후 보안 전문가들은 유출된 정보를 이용하여 행해지는 피싱에 대비할 것을 은행 이용자들에게 당부하였다.
 
그 당시의 피싱 범죄자들은 수백 개의 단체 메시지를 보내 한 두건의 피해자를 낚는 방식을 사용하였다. 그러나 오늘날의 피셔들은 한 개인이나 소규모의 인원을 대상으로 한 전문적이고 사회 공학(social engineering)적인 내용의 메시지가 훨씬 효과적이라는 사실을 깨달았다. 게다가 이처럼 전체 네트워크를 위태롭게 하는 피싱은 이제 한 대의 기기만으로도 가능해졌다.
 
보안 인식 자문기관 피시미(PhishMe)의 짐 헨슨은 “오늘날에는 법률 지원 팀의 이메일을 도용하여 현재 진행중인 소송에 관한(실제로는 컴퓨터 파괴 프로그램이 첨부된) 두 세 통의 이메일을 보내는 것 만으로도 기업 경영에 피해를 줄 수 있다”고 경고했다.
 
모든 이메일을 의심하라.
 
자문해 보라. 누가 이 메일을 보냈을까? 발신자가 누구인지 확실치 않다면, 이는 귀찮은 스팸이거나 피싱 메일일 것이다. 구글과 같은 검색엔진을 통해 발신자의 도메인을 알아보는 것도 좋은 방법이라.
 
헨슨은 “천천히 시간을 가지고 당신이 무엇을 하고 있는지 생각해보라. 바쁘더라도 몇 분만 생각해보면 당신의 하루 전체를 망쳐버리는 일은 없을 것이다”라고 말했다.
 
첨부파일에 주의하라.
 
수신한 이메일에 첨부된 이미지나 파일을 다운로드 할 생각인가? 헨슨은 한번 더 생각해 보길 권유한다. 이러한 ‘이미지'나 파일에는 당신이 컴퓨터에 침입하지 않길 바라는 악성 콘텐츠가 포함되어 있을 위험이 있다. 그리고 그것을 다운로드 할 경우, 당신은 수백 통의 스팸과 광고 메일에 시달리거나, 심할 경우에는 컴퓨터 안의 모든 정보가 해커의 손에 넘어가게 될 수도 있다.
 
수신자가 불명확한 이메일을 받거나, 심지어는 당신이 아는 누군가가 보낸 경우라도, 첨부파일을 다운로드 하기 전에는 반드시 확인절차를 걸치길 바란다.
 
어떠한 행동을 요구하는 요청이나 명령은 무시하라.
 
헨슨은 “이메일이 당신에게 무언가를 수행하도록 요구한다면, 잠시 멈추어 함정에 빠지지 않도록 잘 생각해 보라”고 조언했다. 너무 좋은 조건을 제시하거나 복잡한 설명이 덧붙여진 경우, 함정일 가능성은 더욱 높기 때문이다다.
 
헨슨에 따르면, 범죄자들은 보상과 권위, 두 가지 방식을 이용해 피해자을 속인다고 한다.
 
권위에 기댄 사기에서, 이메일은 당신이 해야 할 무언가를 제시해 주며, 메시지의 발신자는 권위를 지닌 누군가로 표시된다. IT 관련자가 당신에게 당신의 컴퓨터가 감염되었다는 사실을 알려주거나, 인력 개발담당자가 당신에게 기업 설문을 요청하는 식이다. 이러한 메시지는 또한 당신에게 무언가가 ‘잘못 전달'되었다 거나, 당신의 은행 계좌에 누군가 침입했다는 생각을 하도록 당신을 속인다.
 
보상을 이용한 방식에는, 추첨을 통한 경품 당첨사실을 알리며 개인 정보를 요구하는 경우 등이 있다. 엔슨은 이 모든 것들에 대해 “그냥 전부 무시하라”고 말했다.
 
링크를 확인하라.
 
이 링크가 어디로 연결되어 있나? 거의 대부분의 피싱 메일에는 당신의 클릭을 유도하는 링크가 설정되어 있다. 그들은 그 링크가 당신의 페이스북 계정이나 은행 웹사이트로 연결된다고 말하지만, 정말 어디로 연결된 것인가?
 
링크의 연결 주소를 알아보는 가장 간단한 방법은 그 위에 마우스 커서를 위치 시키고 윈도우 브라우저의 좌측 하단을 확인하는 것이다. 그곳에서 당신은 링크를 클릭하였을 때 연결되는 URL 주소를 확인할 수 있다. 만일 이곳에 IP주소(192.168.1.1 와 같은 형식의)가 나타난다면, 이 링크는 당신을 원치 않는 곳으로 연결시켜 줄 위험이 크다.
 
전화를 사용하라.
 
전화를 잊지 말라. 과거 우리들 대부분은 이를 이용하여 의사소통을 해왔다. 그리고 이는 오늘날에도 유용한 통신수단이다. 만일 믿지 못하겠다면, 혹은 이메일 메시지를 활용하기엔 급박한 상황이라면, 지금 당장 전화기를 사용해보라.
 
헨슨은 “아는 사람에게라면, 전화해보라(물론 문자 메시지를 보내도 좋다!)”고 말했다.
 
또한 헨슨은 발신자가 누구인지 모를 경우에도, 첨부파일을 다운받지 말라고 조언한다. 대신 회사 디렉터리에서 발신자나 발신기업의 전화번호를 찾아 전화를 걸어, 그 이메일이 해당 개인 또는 기업에서  정상적으로 발송된 것인지 우선 확인해 보라. editor@idg.co.kr

출처: IDG Korea
저작자 표시
Creative Commons License

'Information Technology > security' 카테고리의 다른 글

피싱 사기를 예방하는 5가지 팁  (0) 2011/04/14
[긴급]디도스(DDoS) 공격으로 인한 데이터 파괴  (0) 2011/03/07
2011년 1월 마이크로소프트 보안 공지 발표  (0) 2011/01/12
연말연시 노리는 악성코드 주의보!  (0) 2010/12/23
바뀌는 개인정보보호법, 이것만은 반드시 체크해두자!  (0) 2010/11/25
크로스 사이트 스크립팅, 공격 위험과 예방법  (0) 2010/10/07
Posted by 미소띠움
TAG 스팸메일, 의사소통, 이메일, 피싱
Trackback 0 : Comment 0

[긴급]디도스(DDoS) 공격으로 인한 데이터 파괴

Information Technology/security 2011/03/07 10:37 |

## 한국인터넷진흥원 긴급 보도 자료 요약 ##

긴급보도)
정부는 3월 6일(일) 악성코드가 명령서버로부터 두가지 새로운 명령을 다운로드 받도록 되어 있는 것이 발견되었다고 밝혔다.

공격자가 디도스 대응이 빨라지자 하드디스크 손상 명령을 새롭게 내렸습니다. 컴퓨터 새로 키실때는 반드시 안전모드로 시작해 전용백신을 다운 받으셔야 합니다. http://ow.ly/48Fvj

긴급 PC안전 수칙 발표 :
“PC 켤때 안전모드 시작“ 필요.
KISA와 안철수연구소가 확보한 악성코드 샘플을 공동분석.

이용자들은 PC가 켜있으면 보호나라(www.boho.or.kr)에 접속하여 전용백신으로 검사하시기 바랍니다. 꺼져있는 PC를 다시 켤 때는 반드시 안전모드로 부팅하여 디도스 전용백신을 다운로드받아 안전한 상태에서 PC를 사용해야 합니다.

(3.6오전긴급) PC안전 수칙 발표 "PC 켤때 안전모드 시작", 컴퓨터 하드의 문서를 파괴도록 지시된 악성코드가 새롭게 업데이트중이므로, 안전모드로 시작.

<긴급 PC 안전 부팅 수칙>
1) 네트워크 연결선(LAN선)을 뽑는다.

2) PC를 재시작한 후 F8을 눌러 (네트워크 가능한)안전모드를 선택하여 부팅한다.

3) 네트워크를 재연결한 후 보호나라(www.bohonara.or.kr) 또는 안철수연구소(www.ahnlab.com)에 접속하여 디도스 전용백신 다운로드

4) 디도스 전용백신으로 악성코드 치료후 PC 재부팅

※ PC가 이미 켜져 있는 경우에는 전용백신 곧 바로 실행해도 됩니다.
보호나라(www.bohonara.or.kr) 또는 안철수연구소(www.ahnlab.com)에 접속하여 디도스 전용백신 실행하세요.

긴급 전용백신으로 치료가 완료되었더라도 변종 악성코드에 의한 공격으로 재감염될 수 있으므로 각별한 주의가 필요.
특히 국민들은 PC 사용시 백신 제품을 최신 엔진으로 업데이트하고 실시간 감시를 동작시켜 재차 감염되는 것을 방지해야 합니다.

## 보호나라(http://www.boho.or.kr) 폭주 시, http://www.bohonara.or.kr 로도 접속가능합니다.

PC안전 수칙관련 궁금하신 사항은 국번없이 118로 전화하시면 KISA 직원들의 상담을 받을 수 있습니다.

iPhone 에서 작성된 글입니다.
Creative Commons License

'Information Technology > security' 카테고리의 다른 글

피싱 사기를 예방하는 5가지 팁  (0) 2011/04/14
[긴급]디도스(DDoS) 공격으로 인한 데이터 파괴  (0) 2011/03/07
2011년 1월 마이크로소프트 보안 공지 발표  (0) 2011/01/12
연말연시 노리는 악성코드 주의보!  (0) 2010/12/23
바뀌는 개인정보보호법, 이것만은 반드시 체크해두자!  (0) 2010/11/25
크로스 사이트 스크립팅, 공격 위험과 예방법  (0) 2010/10/07
Posted by 미소띠움
TAG DDoS, KISA, 데이터 파괴, 디도스, 보호나라, 안전모드, 안철수연구소, 한국인터넷진흥원
Trackback 0 : Comment 0

2011년 1월 마이크로소프트 보안 공지 발표

Information Technology/security 2011/01/12 14:59 |

2011년 1월 12일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다.

================================================
신규 보안 공지
================================================

마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 2개의 신규 보안 공지를 발표합니다.

MS11-001 (중요) Windows 백업 관리자의 취약점으로 인한 원격 코드 실행 문제(2478935) - Windows Vista
MS11-002 (긴급) Microsoft Data Access Components의 취약점으로 인한 원격 코드 실행 문제점(2451910) - Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2

위에 나열한 영향을 받는 소프트웨어 목록은 간단히 요약한 것입니다. 영향을 받는 구성 요소 전체 목록을 보려면 각 보안 공지를 열고 "영향을 받는 소프트웨어" 부분을 살펴보시기 바랍니다.

================================================
신규 보안 공지 요약 웹 페이지
================================================

신규 공지에 대한 요약은 다음 페이지에 있습니다.
http://www.microsoft.com/korea/technet/security/bulletin/MS10-dec.mspx

================================================
악성 소프트웨어 제거 도구
================================================

마이크로소프트는 윈도우 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다.
이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오. 마이크로소프트 윈도우 악성 소프트웨어 제거 도구에 대한 정보는 http://support.microsoft.com/kb/890830 에서 보실 수 있습니다.

================================================
보안 문제와 관계없지만 중요도가 높은 업데이트
================================================

마이크로소프트는 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS)를 통해 보안 문제와 관계없지만 중요도가 높은 업데이트를 발표합니다.
오늘 발표한 전체 업데이트의 목록은 다음 기술 자료에서 볼 수 있습니다.

2010년에 변경된 Software Update Services 및 Windows Server Update Services 내용에 대한 설명
http://support.microsoft.com/kb/894199

================================================
보안 공지 웹캐스트
================================================

마이크로소프트는 이번 공지에 대한 고객 질문에 답하는 웹캐스트를 진행합니다.

제목: Information about Microsoft January Security Bulletins (Level 200)
일시: 2011년 1월 13일 (목) 오전 4시 (한국 시각)
URL: https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032454958
주의: 모든 나라에서 동시에 참여할 수 있는 질의 응답이기 때문에 영어로 진행됩니다.

================================================
보안 공지 기술 세부 사항
================================================

아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다. 제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지 http://support.microsoft.com/lifecycle/ 를 참고하여 주십시오.

-------------------------------------------------
보안 공지 MS11-001
-------------------------------------------------

제목: Windows 백업 관리자의 취약점으로 인한 원격 코드 실행 문제(2478935)

요약: 이 보안 업데이트는 Windows 백업 관리자의 공개된 취약점을 해결합니다.
이 취약점으로 인해 사용자가 특수하게 조작된 라이브러리 파일과 동일한 네트워크 디렉터리에 있는 합법적인 Windows 백업 관리자 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다.
공격이 성공하려면 사용자가 신뢰할 수 없는 원격 파일 시스템 위치 또는 WebDAV 공유를 방문한 후 해당 위치에서 합법적인 파일을 열어야 합니다. 그러면 Windows 백업 관리자가 특수하게 조작된 라이브러리 파일을 로드하도록 할 수 있습니다.

최대 심각도: 중요

영향을 받는 소프트웨어:
 - Windows Vista   (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)

영향을 받지 않는 는 소프트웨어:
 - Windows XP
 - Windows Server 2003
 - Windows Server 2008
 - Windows 7
 - Windows Server 2008 R2

취약점:
 - 백업 관리자의 안전하지 않은 라이브러리 로드 취약점(CVE-2010-3145). 취약점으로 인한 영향: 원격 코드 실행

시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.

이번 업데이트로 대체되는 보안 공지: 없음.

상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/ms11-001.mspx

-------------------------------------------------
보안 공지 MS11-002
-------------------------------------------------

제목: Microsoft Data Access Components의 취약점으로 인한 원격 코드 실행 문제점(2451910)

요약: 이 보안 업데이트는 Windows 백업 관리자의 공개된 취약점을 해결합니다.
이 취약점으로 인해 사용자가 특수하게 조작된 라이브러리 파일과 동일한 네트워크 디렉터리에 있는 합법적인 Windows 백업 관리자 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다.
공격이 성공하려면 사용자가 신뢰할 수 없는 원격 파일 시스템 위치 또는 WebDAV 공유를 방문한 후 해당 위치에서 합법적인 파일을 열어야 합니다. 그러면 Windows 백업 관리자가 특수하게 조작된 라이브러리 파일을 로드하도록 할 수 있습니다.

최대 심각도: 긴급

영향을 받는 소프트웨어:
 - Windows XP
 - Windows Server 2003
 - Windows Vista
 - Windows Server 2008
 - Windows 7
 - Windows Server 2008 R2
 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)

취약점:  - DSN 오버플로 취약점(CVE-2011-0026 / - ADO 레코드 메모리 취약점(CVE-2011-0027

취약점으로 인한 영향: 원격 코드 실행

시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.

이번 업데이트로 대체되는 보안 공지: 없음.

상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/ms11-002.mspx

=================================================
정보의 일관성
=================================================

본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다.
이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.

기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다.
보안 업데이트와 관련된 기술 지원 통화는 무료입니다.

감사합니다.
한국마이크로소프트 고객지원부

저작자 표시
Creative Commons License

'Information Technology > security' 카테고리의 다른 글

피싱 사기를 예방하는 5가지 팁  (0) 2011/04/14
[긴급]디도스(DDoS) 공격으로 인한 데이터 파괴  (0) 2011/03/07
2011년 1월 마이크로소프트 보안 공지 발표  (0) 2011/01/12
연말연시 노리는 악성코드 주의보!  (0) 2010/12/23
바뀌는 개인정보보호법, 이것만은 반드시 체크해두자!  (0) 2010/11/25
크로스 사이트 스크립팅, 공격 위험과 예방법  (0) 2010/10/07
Posted by 미소띠움
TAG 마이크로소프트, 보안, 업데이트
Trackback 0 : Comment 0